Cyclops勒索軟件和竊取者組合：探索雙重威脅

Uptycs研究團隊最近發現了一個令人擔憂的新威脅。繼上次臭名昭著的RTM Locker勒索軟件，團隊這次偶然發現了一個能夠感染三大操作系統（Windows、Linux和macOS）的新型威脅，名為Cyclops。此軟件與一般勒索軟件一樣，會將偷取的資料加密以索取贖金；不同的是Cyclops會自我加密，以避過安全機制偵測。

製作此勒索軟件的組織除了提供勒索軟件服務，還在暗網論壇上宣傳，向網友分享一個專門用於竊取敏感數據的單獨二進位文件，例如感染的計算機名稱和一些進程，後者更針對Windows和Linux中的特定文件，並要求使用軟件進行惡意活動的人將部分利潤贈予他們。

這個威脅的開發者提供了一個獨立的面版，以便分別針對上述三個操作系統的勒索軟件。在同一面版中，還有專門為Linux和Windows量身定制的附屬竊取者組件的不同二進位文件可供使用。該網站充當一種銀行的角色，其中包括一個財務部分，為Cyclops攻擊者提供了發起已支付贖款金額提取的能力，開發者能夠迅速解決實時問題並對有價值的建議提供獎勵。

文章來源：uptycs